理论上,容器配置的迭代方法的想法真的很吸引我。在实践中,我很难让它发挥作用,尤其是在podman/buildah的无根生态系统中。
我开始觉得podman/buildah不是debian派生的linux发行版的最佳容器开发堆栈。首先,apt不支持dnf的"--installroot"选项/指令。我曾经尝试过使用debotstrap和buildah的"scratch",但没有成功。。。即,我收到一个"无法安装到目标"错误。
我应该说,我成功地拼凑出了一个简单的pod,其中包含运行NGINX、postgres和served的容器,这是一个c++库,我用它作为基础构建了一个小型应用程序,用于代理来自web前端的数据库绑定帖子请求。问题是它是一个杂烩,主要的症结在于基于服务的c++应用程序。在编译和运行时依赖关系之间,我不确定采取哪种最佳方法;不用说,我目前的做法是行不通的。
我非常感谢在基于debian的发行版上使用无根容器解决方案的经验丰富的从业者的任何提示,特别是如果你正在推出自己的c++微服务:我真的很想知道你的配置策略。非常感谢。
我发现y组合子用户的这一见解很有用:
我很可能错了,但波德曼似乎错过了时机。Red Hat和Docker之间在工具方面一直是一场刀战。Red Hat希望拥有容器的工具链,这样他们就不必与Docker Enterprise这样的竞争对手打交道,也可以将其淘汰。这些年来,我不时地看一看podman,但它似乎从未正式化,从未经过打磨,在执行方面几乎总是低于标准。在这个列表中,构建和容器控制是我遇到过的东西。我想,这有什么意义?如此依赖的无根争论几乎已经消失,Podman的质量(似乎(没有改善,现在IBM拥有Red Hat(主观的,但考虑到最近在CentOS上发生的事情,这是一个可行的担忧/考虑(。
利用Docker和buildkit(无论何时何地需要(都非常安全。老实说,考虑到Red Hat多年来使用这些工具执行得相对较差,我看不出有什么意义。我相信Podman/Buildah有一些小众用例,但总的来说,它似乎只是一个议程,而不是一个指数级的更好的产品。Red Hat本可以让事情变得更好,但他们只是制造了一种干扰,并与容器生态系统中更广泛的努力背道而驰。
有关完整上下文,请参阅以下线程:https://news.ycombinator.com/item?id=26101608